微軟在本月的補丁星期二活動中發布了適用於 Windows 11 的 KB5034765 和適用於 Windows 10 的 KB5034763 累積更新。這些更新修復了73個安全漏洞和2個零日漏洞。
IT之家基於微軟 2 月累積更新日誌,附上修復的漏洞數量如下:
除了修復上述漏洞,微軟也發布了關於安全啟動的重要公告,計劃在2023年推出新的金鑰來加強安全性。
「安全啟動」是 PC 產業中的UEFI安全功能,最早在Windows 8裝置上推出。其目的是在電腦啟動前,防止rootkit和bootkit等惡意軟體對系統進行竄改。
如果這些 bootkits 植入成功,很可能會逃過反惡意軟體的偵測。微軟要求 OEM 廠商預先安裝以下三個管理憑證:
而上述 3 張憑證都是 Windows 8 時代簽發的,即將於 2026 年到期,屆時它們的年齡將達到 15 年。
CA或金鑰管理真實性和有效性,確保各元件安全可信。
微軟在其技術社群部落格文章中宣布了這項變更:
微軟正在與生態系統合作夥伴合作,計劃推出替代證書,為未來的安全引導設立新的UEFI證書頒發機構(CA)信任錨。
請注意分階段推出的安全啟動資料庫更新,以增加對新資料庫 (DB) 和金鑰交換金鑰 (KEK) 憑證的信任。從 2024 年 2 月 13 日起,所有啟用安全啟動的裝置都可選擇使用新的資料庫更新。
使用者也可以手動更新安全啟動的這些證書,相關操作可以存取這裡。
以上是微軟二月更新:修復 75 個漏洞、升級 Windows 8 時代的安全啟動金鑰的詳細內容。更多資訊請關注PHP中文網其他相關文章!
